hacktricks/crypto-and-stego/blockchain-and-crypto-currencies.md

{% hint style="success" %}
सीखें और प्रैक्टिस AWS हैकिंग:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks प्रशिक्षण AWS रेड टीम एक्सपर्ट (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
सीखें और प्रैक्टिस GCP हैकिंग: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks प्रशिक्षण GCP रेड टीम एक्सपर्ट (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>हैकट्रिक्स का समर्थन करें</summary>

* [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जाँच करें!
* **शामिल हों** 💬 [**डिस्कॉर्ड समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या हमें **ट्विटर** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)** पर फॉलो** करें।
* **हैकिंग ट्रिक्स साझा करें, हैकट्रिक्स**](https://github.com/carlospolop/hacktricks) और [**हैकट्रिक्स क्लाउड**](https://github.com/carlospolop/hacktricks-cloud) github रेपो में PRs सबमिट करके।

</details>
{% endhint %}


## मूल अवधारणाएँ

- **स्मार्ट कॉन्ट्रैक्ट्स** को उन कार्यक्रमों के रूप में परिभाषित किया जाता है जो ब्लॉकचेन पर कार्रवाई करते हैं जब कुछ शर्तें पूरी होती हैं, बिचौलियों के बिना समझौते की कार्रवाई को स्वचालित करना।
- **डीसेंट्रलाइज्ड एप्लिकेशन्स (dApps)** स्मार्ट कॉन्ट्रैक्ट्स पर आधारित होते हैं, जिनमें एक उपयोगकर्ता-मित्रपूर्ण फ्रंट-एंड और एक पारदर्शी, जांचने योग्य बैक-एंड होता है।
- **टोकन और सिक्के** अंतर करते हैं जहां सिक्के डिजिटल धन के रूप में काम करते हैं, जबकि टोकन विशेष संदर्भों में मूल्य या स्वामित्व को दर्शाते हैं।
- **यूटिलिटी टोकन्स** सेवाओं तक पहुंचने की अनुमति देते हैं, और **सिक्योरिटी टोकन्स** संपत्ति के स्वामित्व को दर्शाते हैं।
- **डीफाई** का मतलब है डीसेंट्रलाइज्ड फाइनेंस, जो केंद्रीय प्राधिकरणों के बिना वित्तीय सेवाएं प्रदान करता है।
- **डीईएक्स** और **डीएओएस** डीसेंट्रलाइज्ड एक्सचेंज प्लेटफॉर्म और डीसेंट्रलाइज्ड ऑटोनोमस ऑर्गनाइजेशन्स को संदर्भित करते हैं।

## सहमति तंत्र

सहमति तंत्र सुनिश्चित करते हैं और ब्लॉकचेन पर सुरक्षित और स्वीकृत लेन-देन की पुष्टि करते हैं:
- **प्रूफ ऑफ वर्क (PoW)** लेन-देन सत्यापन के लिए कंप्यूटेशनल पावर पर निर्भर होता है।
- **प्रूफ ऑफ स्टेक (PoS)** वैधकों से निश्चित मात्रा में टोकन रखने की मांग करता है, जो PoW की तुलना में ऊर्जा खपत को कम करता है।

## बिटकॉइन महत्वपूर्ण अंश

### लेन-देन

बिटकॉइन लेन-देन में प्रायोजित धन के बीच फंड ले जाने की शामिल होती है। लेन-देन डिजिटल हस्ताक्षरों के माध्यम से सत्यापित की जाती है, सुनिश्चित करती है कि केवल निजी कुंजी के मालिक ही स्थानांतरण प्रारंभ कर सकता है।

#### मुख्य घटक:

- **मल्टीसाइनेचर लेन-देन** को एक लेन-देन की अधिक संकेतन की आवश्यकता होती है। लेन-देन में **इनपुट्स** (फंड का स्रोत), **आउटपुट्स** (गंतव्य), **शुल्क** (खनिजों को दिया जाता है), और **स्क्रिप्ट्स** (लेन-देन नियम) शामिल होते हैं।

### लाइटनिंग नेटवर्क

बिटकॉइन की स्कैलेबिलिटी को बढ़ाने का उद्देश्य एक चैनल के भीतर एकाधिक लेन-देन की अनुमति देना है, केवल अंतिम स्थिति को ब्लॉकचेन पर प्रसारित करने के लिए।

## बिटकॉइन गोपनीयता चिंताएँ

गोपनीयता हमले, जैसे कि **सामान्य इनपुट स्वामित्व** और **यूटीएक्सओ चेंज एड्रेस डिटेक्शन**, लेन-देन पैटर्न का शोषण करते हैं। **मिक्सर्स** और **कॉइनजॉइन** जैसी रणनीतियाँ उपयोगकर्ताओं के बीच लेन-देन के लिंक को अस्पष्ट करके गोपनीयता को बेहतर बनाती हैं।

## बिटकॉइन गोपनीयता हमले

# बिटकॉइन गोपनीयता हमलों का सारांश

बिटकॉइन के विश्व में, लेन-देनों की गोपनीयता और उपयोगकर्ताओं की गुमनामी अक्सर चिंता के विषय होते हैं। यहाँ कुछ सामान्य विधियाँ हैं जिनके माध्यम से हमलावर बिटकॉइन गोपनीयता को कमजोर कर सकते हैं।

## **सामान्य इनपुट स्वामित्व मान्यता**

सामान्य रूप से विभिन्न उपयोगकर्ताओं के इनपुट एक ही लेन-देन में मिलाए जाने की कठिनाई के कारण, **एक ही लेन-देन में दो इनपुट पते अक्सर एक ही मालिक के होने का माना जाता है**।

## **यूटीएक्सओ चेंज एड्रेस डिटेक्शन**

एक यूटीएक्सओ, या **अनस्पेंट ट्रांजैक्शन आउटपुट**, को एक लेन-देन में पूरी तरह से खर्च किया जाना चाहिए। अगर इसमें से केवल एक हिस्सा किसी अन्य पते पर भेजा जाता है, तो शेष नये चेंज एड्रेस पर जाता है। दर्शक इस नए पते को भेजने वाले का मानते हैं, जिससे गोपनीयता को खतरे में डाला जाता है।

### उदाहरण
```bash
2 btc --> 4 btc
3 btc     1 btc
```
## **बाध्य पता पुनः उपयोग**

हमलावार छोटी राशि पहले से उपयोग किए गए पतों पर भेज सकते हैं, आशा है कि प्राप्तकर्ता भविष्य की लेन-देन में इन्हें अन्य इनपुट के साथ मिला देता है, जिससे पते को एक साथ जोड़ा जा सकता है।

### सही वॉलेट व्यवहार
इस गोपनीयता लीक को रोकने के लिए वॉलेट को खाली पतों पर प्राप्त किए गए सिक्कों का उपयोग न करना चाहिए।

## **अन्य ब्लॉकचेन विश्लेषण तकनीकें**

- **सटीक भुगतान राशियाँ:** परिवर्तन के बिना लेन-देन संभावित रूप से एक ही उपयोगकर्ता द्वारा स्वामित्व में होती हैं।
- **गोल नंबर:** एक लेन-देन में गोल नंबर एक भुगतान का सुझाव देता है, जिसमें गोल आउटपुट संभावित रूप से परिवर्तन होता है।
- **वॉलेट फिंगरप्रिंटिंग:** विभिन्न वॉलेट्स के अद्वितीय लेन-देन निर्माण पैटर्न होते हैं, जो विश्लेषकों को सॉफ़्टवेयर का पहचान करने और संभावित रूप से परिवर्तन पता करने की अनुमति देते हैं।
- **राशि और समय संबंध:** लेन-देन के समय या राशियों का खुलासा करना लेन-देन को ट्रेसेबल बना सकता है।

## **ट्रैफिक विश्लेषण**

नेटवर्क ट्रैफिक का मॉनिटरिंग करके हमलावर लेन-देन या ब्लॉक को आईपी पतों से जोड़ सकते हैं, उपयोगकर्ता गोपनीयता को कमजोर करते हैं। यह विशेष रूप से सत्य है अगर कोई संस्था कई बिटकॉइन नोड चलाती है, जिससे उनकी लेन-देन की मॉनिटरिंग क्षमता बढ़ जाती है।

## अधिक
गोपनीयता हमलों और रक्षाओं की व्यापक सूची के लिए [बिटकॉइन गोपनीयता पर बिटकॉइन विकि](https://en.bitcoin.it/wiki/Privacy) पर जाएं।
```plaintext
2 btc --> 3 btc
5 btc     4 btc
```
Transactions जैसे ऊपर कर सकते हैं PayJoin, गोपनीयता को बढ़ावा देते हुए सामान्य बिटकॉइन लेन-देन से असंवेदनशील रह सकते हैं।

**PayJoin का उपयोग पारंपरिक निगरानी विधियों को काफी व्यवधान कर सकता है**, यह लेन-देनीय गोपनीयता की पुरस्कृति में एक आशाजनक विकास है।

# क्रिप्टोकरेंसी में गोपनीयता के लिए सर्वोत्तम प्रथाएं

## **वॉलेट समक्रमण तकनीकें**

गोपनीयता और सुरक्षा बनाए रखने के लिए वॉलेट को ब्लॉकचेन के साथ समक्रमित करना महत्वपूर्ण है। दो विधियाँ उभरती हैं:

- **पूर्ण नोड**: पूर्ण नोड द्वारा पूरे ब्लॉकचेन को डाउनलोड करके, एक पूर्ण नोड गोपनीयता को अधिकतम सुनिश्चित करता है। सभी किए गए लेन-देन स्थानीय रूप से संग्रहीत होते हैं, जिससे प्रतिकूलकों को पहचानना असंभव हो जाता है कि उपयोगकर्ता किस लेन-देन या पतों में रुचि रखता है।
- **क्लाइंट-साइड ब्लॉक फ़िल्टरिंग**: यह विधि हर ब्लॉक के लिए फ़िल्टर बनाने का सम्मिलित करती है, जिससे वॉलेट नेटवर्क अवलोककर्ताओं को विशेष रुचियों को प्रकट किए बिना संबंधित लेन-देनों की पहचान कर सकते हैं। हल्के वॉलेट इन फ़िल्टर्स को डाउनलोड करते हैं, केवल जब उपयोगकर्ता के पतों के साथ मेल खाता है तो पूरे ब्लॉक्स को लाते हैं।

## **गुप्तचरता के लिए Tor का उपयोग**

बिटकॉइन पीयर-टू-पीयर नेटवर्क पर काम करते हुए, Tor का उपयोग आपके आईपी पते को मास्क करने के लिए सिफारिश किया जाता है, जो नेटवर्क के साथ बातचीत करते समय गोपनीयता को बढ़ावा देता है।

## **पते का पुनः उपयोग रोकना**

गोपनीयता की रक्षा के लिए, प्रत्येक लेन-देन के लिए एक नया पता उपयोग करना महत्वपूर्ण है। पते का पुनः उपयोग गोपनीयता को खतरे में डाल सकता है क्योंकि लेन-देनों को एक ही एकता से जोड़ सकता है। आधुनिक वॉलेट अपने डिज़ाइन के माध्यम से पते का पुनः उपयोग निषेध करते हैं।

## **लेन-देन गोपनीयता के लिए रणनीतियाँ**

- **एकाधिक लेन-देन**: एक भुगतान को कई लेन-देनों में विभाजित करना लेन-देन राशि को अस्पष्ट कर सकता है, गोपनीयता हमलों को नाकाम बना सकता है।
- **बदलाव टालना**: बदलाव की आवश्यकता न होने पर लेन-देन के लिए विकल्प चुनना गोपनीयता को बढ़ावा देता है जिससे बदलाव की पहचान की विधियों को विघटित किया जा सकता है।
- **एकाधिक बदलाव आउटपुट्स**: यदि बदलाव टालना संभव नहीं है, तो एकाधिक बदलाव आउटपुट्स उत्पन्न करना भी गोपनीयता में सुधार कर सकता है।

# **मोनेरो: एक गुप्तचरता का प्रकाश**

मोनेरो डिजिटल लेन-देनों में पूर्ण गुप्तचरता की आवश्यकता को संबोधित करता है, गोपनीयता के लिए एक उच्च मानक स्थापित करता है।

# **इथेरियम: गैस और लेन-देन**

## **गैस को समझना**

इथेरियम पर ऑपरेशन को कार्यान्वित करने के लिए आवश्यक गणना प्रयास को गैस मापता है, **ग्वेई** में मूल्यांकन किया जाता है। उदाहरण के लिए, 2,310,000 ग्वेई (या 0.00231 ईथ) का लेन-देन एक गैस सीमा और एक मूल शुल्क के साथ होता है, जिसमें खननकर्ताओं को प्रोत्साहित करने के लिए एक टिप शामिल है। उपयोगकर्ता अधिक शुल्क न देने के लिए एक अधिकतम शुल्क सेट कर सकते हैं, अतिरिक्त राशि को वापस कर देते हैं।

## **लेन-देन कार्यान्वयन**

इथेरियम में लेन-देन में एक भेजने वाला और एक प्राप्तकर्ता शामिल होते हैं, जो या तो उपयोगकर्ता हो सकते हैं या स्मार्ट कॉन्ट्रैक्ट पते हो सकते हैं। इन्हें एक शुल्क की आवश्यकता होती है और खनन किए जाने चाहिए। लेन-देन में महत्वपूर्ण जानकारी में प्राप्तकर्ता, भेजने वाले के हस्ताक्षर, मूल्य, वैकल्पिक डेटा, गैस सीमा, और शुल्क शामिल हैं। विशेष रूप से, भेजने वाले का पता हस्ताक्षर से निकाला जाता है, जिससे लेन-देन डेटा में इसकी आवश्यकता नहीं होती।

ये प्रथाएँ और तंत्र उन सभी लोगों के लिए मौलिक हैं जो क्रिप्टोकरेंसी के साथ संलग्न होने की दृष्टि से गोपनीयता और सुरक्षा को प्राथमिकता देते हैं।

## संदर्भ

* [https://en.wikipedia.org/wiki/Proof\_of\_stake](https://en.wikipedia.org/wiki/Proof\_of\_stake)
* [https://www.mycryptopedia.com/public-key-private-key-explained/](https://www.mycryptopedia.com/public-key-private-key-explained/)
* [https://bitcoin.stackexchange.com/questions/3718/what-are-multi-signature-transactions](https://bitcoin.stackexchange.com/questions/3718/what-are-multi-signature-transactions)
* [https://ethereum.org/en/developers/docs/transactions/](https://ethereum.org/en/developers/docs/transactions/)
* [https://ethereum.org/en/developers/docs/gas/](https://ethereum.org/en/developers/docs/gas/)
* [https://en.bitcoin.it/wiki/Privacy](https://en.bitcoin.it/wiki/Privacy#Forced\_address\_reuse)